DRM
( 著作物 利保護技術 )
配 用
2012/9/21
押山 隆
株式会社
(oshiyama@est.co.jp)
皆 忙 い中 越 い 誠 あ う い
紹 DRM 一 目 最
新 暗号技術 上 成 立 い
目 暗号技術 電子書籍 活用 応用技術
出来 い
DRM 著作物 利保護技術 初
暗号技術 次 電子書籍 応用 順 利用者 著
作 者 出版社様 視点 け簡単 解 い
い 思い 皆様 う く 願いい
言い遅 私 株式会社 押山 申
弊社 DRM ソ ン drmest ( ) 設計 担当
い
第一部 暗号技術
七匹 子
童話
悪賢い ふ 来
いわ 声 黒い足 い
ふ 来 決 家 中 入 いけ
教訓 - :
認証失敗 時 命 険
麦粉
足 白く
黒い足
い
悲惨 結果 ???
最
返
abcdefghijklmnopqrstuvwxyz
defghijklmnopqrstuvwxyzabc
暗号
使 言わ 最 古く 暗号技術
Gaius Julius Caesar
( 紀元前 100 - 紀元前 44 3 15 )
I like it
L olnh lw
3 文
意味
一
( 鍵 ) 見
全 明
教訓 -2 :
暗号技術 軍 一体
発展
ニ
第 次世界大戦中 軍 使 暗号機械 ン 人暗号
解 者 替わ 鍵 見破 ン
ン 含 英 解 1940 解 機械 発明
文
( ) 暗号化 暗号文
暗号文
復号化
文
( )
軍 通信
国防軍鍵表
替
わ 鍵 暗
号化
国防軍鍵表
替
わ 鍵 復
号化
教訓 -3 :
鍵 一 国家 重
( ニ 鍵 (CEK) 更 別 鍵 (KEK) 暗号化 堅牢 暗号技術 )
通信鍵
通信鍵
CEK
KEK
CEK
KEK
現代 暗号技術
最 新 い RSA 開鍵暗号 技術
RSA 発明者 3 人 頭文 (Rivest, Shamir, Adleman)
• 数学的 新 発見 (2002 ン 賞 賞 )
• 学的 発明 (1983 米国特許 但 2007 期限
I like it L olnh lw
素数 性質利用
暗号化
復号化
共通鍵方式
( 対称鍵 )
開鍵方式
( 非対称鍵 )
く広く撹
拌
使用
I like it x <.?:; o~
暗号化
復号化
開鍵
誰 見
良い
秘密鍵
復号
人 け
暗号技術
1. 共通鍵暗号 (symmetric cryptography)
暗号化 復号化 一 鍵 使う暗号技術 対称鍵暗号 (DES, AES)
2. 開鍵暗号 (asymmetric cryptography or public key cryptography)
暗号化 復号化 異 鍵 使う暗号技術 (RSA, 楕 曲線暗号 )
3. 一方向 関数 (one-way hash function)
認証値 ( 固定長 ) 得 け 真
銘 あ 真性 integrity 調 技術 (SHA-256/512, MD4/5)
4. 認証 (message authentication codes)
改竄 ( い ) い い 期待 相手
あ 調 技術
5. 署 (digital signatures)
固 値 ( 固定長 ) 得 保 改竄 ( い )
否認 防 技術
6. 疑似乱数生成器 (Pseudo Random Number Generator: PRNG)
乱数列 疑似的 生成 乱数発生
第 部 電子書籍 応用
DRM
従来型 ( 堅牢 )DRM DRM
ソ DRM
( 著作 等 著作物上 明示 )
電子透
(digital watermark 利用者
ID 等 著作物 暗示 )
電子署
( 固 ID 等 著作物
埋 込 出所 証明 )
ン ン 暗号化 許可 ン
人 復号 鍵 渡
不 不 利用 防 ( 性悪 )
ン ン 暗号化 購入者 前
等 著作物 刻 不
不 利用 抑 ( 性善 )
共通鍵方式
( 暗号 / 復号化 共通鍵利用 )
開鍵方式
(RSA 方式等 作成 開
鍵 / 秘密鍵 利用 )
組合 鍵方式
( 共通鍵 + 開鍵 組合
利用 )
技術 機的 組 合 堅牢 安全 安心 DRM ( 著作 管理 )
実現
PBE
鍵 人 記憶 頼
DRM( 著作 管理 ) 定義
DRM( 著作 管理 ) ン
T
共通鍵 + 開鍵方式 (AES+RSA 暗号 )
PBE (Password Based Encryption)
電子透
ン ン 暗号化 ( 従来型 DRM)
電子書籍 DRM 化
ソ DRM
音楽 DRM 化
電子署
• IT 向上 DRM 化推進
• 音楽配信 流 電子書籍 波及 → 作品
価格 多様 肖像 保護 改 著作
法 対象 等 一 DRM 化 困難
Cloud Reader
付
経
刊
よ
違
法
ダ
ウ
ン
ロ
ー
ド
に
刑
罰
コ
ン
テ
ン
ツ
会
社
は
コ
ピ
ー
制
限
を
解
除
す
方
向
但
し
、
電
子
書
籍
は
対
象
改 著作 法 施行
• 使い
• 安全 安心
• 価格
利用者視点 著作 者 出版社視点
• 著作 肖像 保護
• 不 利用 根絶 ネ 健全化
• 多く 利用者 獲得 売上最大化
• 管理容 ( 簡単 入 対処 )
• 簡単操作 閲覧
• 書店 買 閲覧可能 ( 様々
閲覧可 )
• 超長期利用 保証 ( 別途解 )
• 利保護
• 売上向上
•
• 従来型 DRM DRM 幅広く対応 → 拡張性
• 料金 価格 →
• DRM 処理 伴う処理速度劣化 抑え → ン
• 多様 利保護要件 対応 → 柔軟性 別途解
DRM( 著作 管理 ) 要件
主 DRM 比較
DRM → (drmest Adobe DRM (ADEPT) Marlin FairPlay (Apple)
EPUB 3対応
語処理 (縦書 / /縦中 /圏点/禁則/右
頁送)対応 ○ ○
△
(対応可能) ○
SMIL/DAISY対応 ○ × (対応可能) △ ○
HTML5対応 video, audio, JavaScript, css3, etc. ○ × △
(対応可能) ○
利用者視点
( ン )
既 id 拡張利用 Adobe id必要 CA(認証局) id必要
Apple id必要 Mac/PC centric
iTunes iCloud 加わ 複雑化
端 変更時 一機種 device deactivation activation要 device deactivation activation要 device deactivation activation要 iTunes 変更要
端 変更時他機種
device deactivation activation要
(PBE 不要)
device deactivation activation要 device deactivation activation要 iTunes 変更要
終了時 既 ebook DRM解除等必要 Adobe く限 利用 可 既 ebook DRM解除等必要 利用不可
相互運用性 中 屋 購入閲覧 △
drmest DRM 士)
△ Adobe DRM 士)
△
(Marlin 士) -
ン閲覧 ○ ○ ○ ○
ン ン ホ
強度堅牢性
AES(128bits) RSA(1,024bits)
一 ン 暗号化且 暗
号強度可変 PBE password 暗号化
AES(128bits) RSA(1,024bits) 一 一AES key 暗号化
(PBE プ ン)
AES(128bits) 楕 曲線暗号(224bits)
private key配信懸念
AES(128bits) RSA(512bits)
一 暗号化
ン ン 保護方式
AES( ン ン 暗号化
+ PKI( 署 )
+ RSA(鍵暗号化)
PBE AES+hash
AES( ン ン 暗号化
+ PKI( 署 )
+ RSA(鍵暗号化)
AES( ン ン 暗号化
+ PKI( 署 )
+
楕 曲線暗号鍵暗号化
AES( ン ン 暗号化
+ PKI( 署 )
+ RSA(鍵暗号化)
DRM解 解除可能性 hack無 hack済 hack無 hack済
不 利用検知方法
電子署名(改竄防止) 〇 〇 〇 〇
電子透 〇 × (対応可能) △ ×
GPS 置情報 〇 × △
(対応可能) ?
IP 〇 × (対応可能) △ ?